Voorwerp
Deze pagina is gewijd aan de bepalingen van de wet van 13 juni 2005 betreffende de elektronische communicatie (hierna de telecomwet) en de uitvoeringsbepalingen ervan die betrekking hebben op de verstrekking door de operatoren aan de autoriteiten (hoofdzakelijk de gerechtelijke autoriteiten) van gegevens (identificatiegegevens, metagegevens of inhoud van de communicatie). De naleving van die bepalingen wordt door het BIPT gecontroleerd. Op deze pagina wordt niet ingegaan op de verplichtingen die voortvloeien uit andere wetten zoals het Wetboek van Strafvordering of de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdiensten, waarvan de naleving niet door het BIPT wordt gecontroleerd.
Aangezien de niet-naleving van de bepalingen die ter zake door het BIPT gecontroleerd worden, strafrechtelijk bestraft kan worden, zullen inbreuken op die bepalingen in principe worden vastgesteld door officieren van gerechtelijke politie (van het BIPT) en zal de inbreukprocedure worden toegepast hetzij door de Raad van het BIPT, hetzij door de procureur des Konings (zie artikel 21/1 van de wet van 17 januari 2003 met betrekking tot het statuut van de regulator van de Belgische post- en telecommunicatiesector).
Private netwerken en diensten die niet openbaar beschikbaar zijn
Artikel 9, § 7, van de telecomwet bevat delegaties aan de Koning met betrekking tot de aanbieders van private elektronische-communicatienetwerken of elektronische-communicatiediensten die niet openbaar beschikbaar zijn welke geen operator zijn in de betekenis van de telecomwet. Tot op heden is dat artikel evenwel niet uitgevoerd.
Operatoren
Begrip "operator"
Artikel 2, 11°, van de telecomwet definieert een operator als “persoon of onderneming die een openbaar elektronische-communicatienetwerk of een voor het publiek beschikbare elektronische-communicatiedienst aanbiedt”.
Operatoren moeten een kennisgeving doen aan het BIPT, met uitzondering van operatoren die nummeronafhankelijke interpersoonlijke communicatiediensten aanbieden (gewoonlijk “OTT’s” genoemd, zie artikel 9, § 1, van de telecomwet).
Identificatie van de eindgebruikers
De operatoren moeten hun abonnees identificeren (directe identificatiemethoden) of moeten de autoriteiten in staat stellen om ze te identificeren (indirecte identificatiemethoden).
Artikel 127, § 10, van de telecomwet bevat de volledige lijst van de toegestane indirecte identificatiemethoden. De telecomwet bevat geen lijst van toegestane directe identificatiemethoden maar wel van de identificatiegegevens en -documenten. Het koninklijk besluit van 27 november 2016 betreffende de identificatie van de eindgebruiker van mobiele openbare elektronische-communicatiediensten die worden geleverd op basis van een voorafbetaalde kaart bevat een volledige lijst van de directe identificatiemethoden, maar die lijst geldt enkel voor de identificatie van gebruikers van voorafbetaalde kaarten.
Operatoren die betaaldiensten aanbieden, mogen alle identificatiemethoden toepassen (directe of indirecte), met uitzondering van de volgende indirecte identificatiemethoden:
- de bewaring “overeenkomstig artikel 126 en gedurende de in dat artikel bepaalde termijnen, [van] het IP-adres dat werd gebruikt om zich op de elektronische-communicatiedienst in te tekenen of om deze dienst te activeren, [van] het IP-adres aan de bron van de verbinding en [van] de gegevens die daarbij bewaard moeten worden” (artikel 127, § 10, 1°);
- de vergaring en bewaring van het “telefoonnummer van de abonnee dat werd toegewezen in het kader van een elektronische-communicatiebetaaldienst waarvoor een operator de abonnee moet identificeren krachtens dit artikel” (artikel 127, § 10, 2°; die methode mag evenwel worden ingesteld voor de wifihotspots van de operatoren).
Operatoren die gratis diensten aanbieden, mogen enkel de indirecte identificatiemethoden toepassen.
Het toepasselijke wettelijke kader is als volgt:
- artikel 127 van de telecomwet;
- het koninklijk besluit van 27 november 2016 betreffende de identificatie van de eindgebruiker van mobiele openbare elektronische-communicatiediensten die worden geleverd op basis van een voorafbetaalde kaart; artikel 19 van dat koninklijk besluit is uitgevoerd door het koninklijk besluit van 24 februari 2017 tot aanwijzing van de politiedienst bedoeld in artikel 19, § 1, tweede lid, 2°, van het koninklijk besluit van 27 november 2016 en door een reeks ministeriële besluiten (zie rubriek “Wettelijke en reglementaire bepalingen inzake veiligheid” “wettelijke onderschepping” op deze pagina).
Relevante documenten
- Advies van 20 december 2022 over het verzoek van Telenet om de tool Onfido te gebruiken om zijn klanten te identificeren
- Besluit van 14 januari 2020 betreffende de niet-naleving door Proximus van de regels in verband met de identificatie van de eindgebruikers van voorafbetaalde kaarten
- Besluit van 14 januari 2020 betreffende de niet-naleving door Telenet van de regels in verband met de identificatie van de eindgebruikers van voorafbetaalde kaarten
- Besluit van 24 april 2019 betreffende de niet-naleving door Lycamobile van de wetgeving in verband met de identificatie van de eindgebruikers van voorafbetaalde kaarten
- Niet vertrouwelijke versie van het besluit van 15 juni 2018 betreffende het opleggen aan Lycamobile van maatregelen bepaald in artikel 21 van de wet van 17 januari 2003 met betrekking tot het statuut van de regulator van de Belgische post- en telecommunicatiesector in het kader van de identificatie van de eindgebruikers van voorafbetaalde kaarten
- Besluit van 6 april 2018 betreffende de verlenging van een voorlopige maatregel opgelegd aan Lycamobile in het besluit van 30 maart 2018 in het kader van de identificatie van de eindgebruikers van voorafbetaalde kaarten
- Besluit van 30 maart 2018 tot oplegging van voorlopige maatregelen aan Lycamobile in het kader van de identificatie van de eindgebruikers van voorafbetaalde kaarten
- Nota van het BIPT betreffende de wet van 1 september 2016 en het koninklijk besluit “voorafbetaalde kaarten” van 27 november 2016 bestemd voor de operatoren
- Raadpleging van 11 oktober 2016 betreffende de gebruiksvoorwaarden van IPV4/CGN
- FAQ van het BIPT over de verplichtingen van de operatoren inzake identificatie van de eindgebruikers van openbare elektronische-communicatiediensten
De bewaring van de identificatiegegevens en van de metadata voor elektronische communicatie
De operatoren moeten identificatiegegevens en metagegevens bewaren ten behoeve van de autoriteiten, zoals voorgeschreven wordt in de volgende bepalingen:
- de artikelen 2, 74°, 91° tot 93°,126 tot 126/3 en 127/2 van de telecomwet;
- het koninklijk besluit van 19 september 2013 tot uitvoering van artikel 126 (wordt momenteel herzien).
Wat betreft de doelgerichte bewaring op geografische basis is het de dienst NTSU (National Technical en Tactical Support Unit) van de speciale eenheden van de federale politie (hierna de NTSU) die ermee belast is aan de operatoren de kaart van de te dekken gebieden mee te delen.
Het gebruik van versleuteling
Het gebruik van versleuteling was vroeger geregeld in artikel 48 van de telecomwet.
Dat gebruik wordt tegenwoordig geregeld in artikel 107/5 van de telecomwet, dat als volgt luidt:
“Art. 107/5. § 1. Ter bevordering van de digitale veiligheid is het gebruik van versleuteling vrij binnen de in de paragrafen 2 tot 4 gestelde grenzen.
§ 2. Het gebruik van versleuteling mag noodcommunicatie, met inbegrip van de identificatie van de oproepende lijn of het verstrekken van de identificatiegegevens van de oproeper, niet verhinderen.
§ 3. Het gebruik van versleuteling door een operator, met als doel de veiligheid van de communicatie te waarborgen, mag geen beletsel vormen voor de uitvoering van een gericht verzoek van een bevoegde autoriteit, onder de bij wet bepaalde voorwaarden, met als doel de identificatie van de eindgebruiker, de opsporing en de lokalisatie van niet voor het publiek toegankelijke communicatie.
§ 4. Het gebruik van versleuteling door een buitenlandse operator, wiens eindgebruiker of abonnee zich op het Belgisch grondgebied bevindt, mag de uitvoering van een verzoek van een bevoegde overheid, zoals bedoeld in de paragrafen 2 en 3, niet verhinderen.
Elk contractueel beding dat door de operatoren wordt opgesteld en de uitvoering van het eerste lid belemmert, is verboden en van rechtswege nietig.”
Artikel 107/5 is het laatst gewijzigd door de wet van 20 juli 2022 betreffende het verzamelen en het bewaren van de identificatiegegevens en van metagegevens in de sector van de elektronische communicatie en de verstrekking ervan aan de autoriteiten.
Samenwerking met de autoriteiten
Algemeen kader
Artikel 127/1 van de telecomwet stelt het algemene kader vast van de verstrekking aan de autoriteiten van de identificatiegegevens en van de metagegevens die door de operatoren worden bewaard. Om deze gegevens van een operator te mogen krijgen, moet een autoriteit niet alleen beantwoorden aan een van de doeleinden van artikel 127/1, maar moet zij zich ook kunnen beroepen op een formele wettelijke norm van haar eigen wetgeving (bijvoorbeeld het Wetboek van Strafvordering). Op deze pagina wordt niet ingegaan op deze formele wettelijke normen.
Artikel 127/1, § 5, van de telecomwet schrijft voor dat de minister van Telecom in het Belgisch Staatsblad een omzendbrief laat publiceren die een lijst omvat met de Belgische autoriteiten die gemachtigd zijn om van een operator gegevens te ontvangen die worden bewaard krachtens de artikelen 122, 123, 126, 126/1, 126/3 en 127 van dezelfde wet (omzendbrief wordt momenteel opgesteld).
Op grond van artikel 127/1 moeten de operatoren aan het BIPT statistieken leveren over de verzoeken van de autoriteiten die betrekking hebben op de gegevens die worden bewaard krachtens de artikelen 122, 123, 126, 126/1, 126/3 en 127 van de telecomwet. Het BIPT zal deze statistieken aan de operatoren opvragen voor zover het die niet kan verkrijgen via het uitwisselingsplatform “TANK” van de dienst NTSU.
Het BIPT heeft geen informatie over het aantal verzoeken van de verschillende autoriteiten (in het bijzonder de gerechtelijke autoriteiten en de inlichtingen- en veiligheidsdiensten) die een operator die de Belgische markt betreedt, zal ontvangen.
Relevante documenten
- Bericht van de NTSU aan de operatoren
- Statistische inlichtingen inzake dataretentie voor 2018
- Statistieken over het verstrekken van gegevens door operatoren aan bevoegde autoriteiten in 2017
- Statistische inlichtingen inzake dataretentie voor 2016
- Statistische inlichtingen inzake dataretentie voor 2014 en 2015
- Informatiebrochure gepubliceerd op 26 oktober 2017 over de medewerkingsverplichtingen met gerechtelijke autoriteiten
De Coördinatiecel
Artikel 127/3 schrijft voor dat elke operator een Coördinatiecel moet oprichten, die belast is met het verstrekken aan de wettelijk bevoegde autoriteiten, op hun verzoek, van de elektronische-communicatiegegevens.
Het koninklijk besluit van 9 januari 2003 houdende modaliteiten voor de wettelijke medewerkingsplicht bij gerechtelijke vorderingen met betrekking tot elektronische communicatie (uitvoering van de telecomwet en van het Wetboek van Strafvordering) bepaalt dat deze cel in België gevestigd moet zijn en 24/7 bereikbaar moet zijn.
Volgens artikel 127/3 van de telecomwet en het voormelde koninklijk besluit van 9 januari 2003 moeten de leden van de Coördinatiecel een positief veiligheidsadvies krijgen van de Nationale Veiligheidsoverheid (NVO). Datzelfde artikel bepaalt dat de ter zake bevoegde administratieve instantie de minister van Justitie is (een taak die in de praktijk door de Veiligheid van de Staat wordt uitgevoerd).
De operator dient de aanvraag voor een veiligheidsadvies bij de Veiligheid van de Staat in via zijn veiligheidsofficier. Een operator die niet over een veiligheidsofficier beschikt, kan zich wenden tot de veiligheidsofficieren van het BIPT om die aanvraag voor een advies in te dienen.
Elke telecomoperator moet op het eengemaakte meldplatform de contactgegevens van zijn cel invullen en bijwerken. Via datzelfde platform kunnen de bevoegde autoriteiten toegang krijgen tot de contactgegevens van de Coördinatiecel.
De veiligheidsofficier
Artikel 127/3 van de telecomwet schrijft voor dat de Koning voor de andere operatoren dan zij die reeds over een veiligheidsofficier beschikken wegens andere activiteiten buiten de Coördinatiecel, de categorieën van operatoren bepaalt die vrijgesteld worden van de verplichting om zo’n officier aan te wijzen, afhankelijk van het aantal ontvangen verzoeken vanwege de gerechtelijke autoriteiten, alsook de regels bepaalt die gelden bij gebrek aan zo’n officier (koninklijk besluit wordt momenteel opgesteld).
Artikel 13/1 van “de wet van 11 december 1998 betreffende de classificatie en de veiligheidsmachtigingen, veiligheidsattesten en veiligheidsadviezen” geeft aan dat de veiligheidsofficieren belast zijn met: :
“a) enerzijds het toepassen en het controleren van het beleid inzake de beveiliging en de bescherming van de geclassificeerde informatie of anderzijds de opvolging van de veiligheidsattesten of veiligheidsadviezeen;
b) de nazorg, in het bijzonder voor de melding van elementen in verband met personen die een veiligheidsadvies, veiligheidsattest, of een veiligheidsmachtiging hebben ontvangen, en die kunnen leiden tot een herziening van dit veiligheidsadvies, veiligheidsattest, of van deze veiligheidsmachtiging.”
De technische middelen
De dienst NTSU heeft een uitwisselingsplatform opgericht (“TANK”) voor de automatisering van sommige verzoeken van de gerechtelijke autoriteiten en de inlichtingen- en veiligheidsdiensten. Via dat platform kunnen de operatoren ook hun antwoorden terugsturen. Operatoren met vragen over dat platform kunnen contact opnemen met de NTSU op dit adres.
Toepasselijk wettelijk kader
- de wet van 13 juni 2005 betreffende de elektronische communicatie (inzonderheid de artikelen 127/1 en 127/3);
- de wet van 11 december 1998 betreffende de classificatie en de veiligheidsmachtigingen, veiligheidsattesten en veiligheidsadviezen;
- het koninklijk besluit van 12 oktober 2010 houdende de nadere regels voor de wettelijke medewerkingsplicht bij vorderingen door de inlichtingen- en veiligheidsdiensten met betrekking tot elektronische communicatie (uitvoering van de telecomwet en van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdienst);
- het koninklijk besluit van 9 januari 2003 houdende modaliteiten voor de wettelijke medewerkingsplicht bij gerechtelijke vorderingen met betrekking tot elektronische communicatie (uitvoering van de telecomwet en van het Wetboek van Strafvordering);
- het ministerieel besluit van 9 juli 2020 tot uitvoering van artikel 6, § 3, tweede lid, en artikel 10bis, tweede lid, van het koninklijk besluit van 9 januari 2003 houdende modaliteiten voor de wettelijke medewerkingsplicht bij gerechtelijke vorderingen met betrekking tot elektronische communicatie;
- het ministerieel besluit van 16 juli 2020 tot uitvoering van artikel 6, tweede lid en artikel 8, § 3, derde lid, van het koninklijk besluit van 12 oktober 2010 houdende nadere regels voor de wettelijke medewerkingsplicht bij vorderingen door de inlichtingen- en veiligheidsdiensten met betrekking tot elektronische communicatie.